ComputerBase Menü
Aktuelles

Hardware-geschützter Stapelschutz im Kernel-Modus notwendig?

C

Crazytime

Newbie
Registriert
Jan. 2025
Beiträge
4
Hallo Leute,
ich habe eine Frage zum Windows Programm Defender.
Es kam das neue Update für Call of Duty Black Ops 6 raus und ich wollte das testen. Habe das Update runtergeladen und gestartet. Kam bis zum Ladebildschirm vom BO6 und dann hat der PC ein Neustart gemacht. Habe gegooglet und rausgefunden das man den Hardware-geschützter Stapelschutz im Kernel-Modus deaktivieren muss. Habe ich gemacht, Spiel läuft. Muss man das unbedingt an haben? Es war vorher auch an und das Spiel ging auch. Ich denke das kommt wegen dem neuen Update der AntiCheats von BO6.

Noch dazu kommt, wenn ich das wieder an machen möchte dann kann ich das nicht weil das AntiCheat von Fortnite das blockiert bis ich Fortnite deinstalliere, wie kann ich das beheben? Fortnite läuft auch wenn das Hardware-geschützter Stapelschutz im Kernel-Modus aktiviert ist.

Danke im Vorraus.

Viele Grüße
 
Nach Datum sortieren Nach Stimmen sortieren
Vorallem beim Gaming macht die Kernisolierung Probleme und kann sogar zum Leistungsverlust führen.
Die Funktion kannst du deaktiviert lassen.
 
Positive Stimme 0 Negative Stimme
Crazytime schrieb:
Habe gegooglet und rausgefunden das man den Hardware-geschützter Stapelschutz im Kernel-Modus deaktivieren muss. Habe ich gemacht, Spiel läuft.
Zum Vergrößern anklicken....
Das ist eine Control Flow Integrity Maßnahme, die bestimmte, übliche Attacken auf Code verhindert.

Code der das Absichtlich machen würde, hat im Kernel mal rein gar nichts verloren. Denn das wäre extrem krass, dass als Obfuskationsmaßnahme zu nutzen.

Viel eher gibt es einen Treiber, der kriminell schlecht entwickelt ist und so instabil läuft, dass er das System in den Abgrund reißt und Speicherkorruption verursacht. Und weil er so viel Speicherkorruption verursacht, schlagen verschiedene CFI Checks an. Und die Checks auszuschalten heißt, dass einfach Dinge unbemerkt korrumpieren, bis sie Daten manipulieren oder schreddern oder das System auf weniger kontrollierte Weise crashen.

Also, mehr ein Indikator das der Treiber der Crasht kaputt ist und dringend gefixt werden muss.

Das Abschalten löst kein Problem, es verhindert nur, dass Windows sich selbst abschaltet, bevor es schlimmere Dinge kaputt macht. Es sei denn, ein Treiber würde das absichtlich machen und Windows noch darüber anlügen. Was eigentlich nicht zertifizierbar sein dürfte, weil es gegen alle Anforderungen für Windows Treiber verstößt.
 
  • Gefällt mir
Reaktionen: Kotello
Positive Stimme 0 Negative Stimme
Ray519 schrieb:
Viel eher gibt es einen Treiber, der kriminell schlecht entwickelt ist und so instabil läuft, dass er das System in den Abgrund reißt und Speicherkorruption verursacht. Und weil er so viel Speicherkorruption verursacht, schlagen verschiedene CFI Checks an. Und die Checks auszuschalten heißt, dass einfach Dinge unbemerkt korrumpieren, bis sie Daten manipulieren oder schreddern oder das System auf weniger kontrollierte Weise crashen.
Zum Vergrößern anklicken....
Aber Microsoft zertifiziert und signiert doch alle Treiber.

Was macht Microsoft dort falsch`
 
Positive Stimme 0 Negative Stimme
Crazytime schrieb:
Okay und was soll ich jetzt tun?
Zum Vergrößern anklicken....
Im Idealfall: die Änderung zurückrollen, die den Defekt hinzugefügt hat. Ob das Windows oder das Spiel war weiß ich nicht.


Und ob man jetzt CFI für die Sicherheit braucht oder nicht ist eine persönliche Entscheidung. Diese spezielle Maßnahme ist grundsätzlich Effektiv gegen ROP für sehr wenige Kosten. Also grundsätzlich sinnvoll auf moderner Hardware, auf der man unbekannten Code ausführt und der Kernel große Angriffsfläche hat.

foofoobar schrieb:
Aber Microsoft zertifiziert und signiert doch alle Treiber.

Was macht Microsoft dort falsch`
Zum Vergrößern anklicken....
Die Beweisen nicht die Korrektheit des Codes. Die Zertifizierung ist mehr für die Prozesse, das man der Firma genügend vertraut, dass sie nicht Userdaten missbraucht etc. (da wurde noch nie gut genug gecheckt). Das könnte sogar ein Bug in Windows selbst sein. Oder ein Bug der schon länger in irgendeinem Treiber schlummert, und jetzt durch andere Kerneländerungen in Windows mehr Probleme verursacht als vorher. Weil er schon immer miese Qualität hatte, nur mit Glück nichts angefasst hat, das CFI bemerkt.

Das war nur ein Argument, dass es eigentlich nicht sein kann, dass das Spiel Kernel-DRM mitbringt und darin absichtlich CFI verletzt. Denn dafür sollten alle Zertifikate für diese Firma revoked werden und die Firma in den Ruin getrieben werden. Weil sie dafür hätten Microsoft anlügen müssen.

Und wenn es nicht absichtlich ist, dann ist es ein Bug, der den Speicher korrumpiert. Und die Erkennung abzuschalten, verschließt nur die Augen davor, aber verhindert es nicht.
 
Zuletzt bearbeitet:
Positive Stimme 0 Negative Stimme
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Chrisbeck
Hardware-gestützter Stapelschutz im Kernel Modus macht Probleme mit Battleye
Antworten
5
Aufrufe
3.620
Chrisbeck
Chrisbeck
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz